一般的な話

セッションに有効期間が設定されていれば、最終アクセスからその期間が経過したらタイムアウトと判定され、サーバ側で無効なセッションという扱いになります。
有効期間なし(またはフレームワークで明示的に設定)の場合は、クライアント側がブラウザ(タブ)を閉じた際にsessionidを破棄します。
また、サーバ側処理で明示的にsessionidを破棄したり、クライアント側でも任意のタイミングでCookie削除したりがありえます。

このシステムの話

クライアント側で破棄されていた場合にサーバ側で完璧に検知するのは難しいので
無効なセッションがリクエストされたことを検知するだけでは、そのユーザが次にアクセスしてくるまで存在しないsessionidでずっと画面ロックされ続けるリスクもありえます。
ですので、最初から「無効なセッションが送られているかどうか」は気にしない方が全体設計としてシンプルになるのではないでしょうか。

例として

• 排他制御テーブルにはsessionid・ユーザIDの両方登録
• ユーザのアクセス処理時にセッション生成・再生成・破棄があれば、排他制御テーブルも追随させる
• 画面処理で画面排他を要求・確認された際には、前処理としてsessionidが有効かフレームワークのセッション管理機能でチェックして無効だったら排他制御テーブルも追随させる

……のような方針が考えられます。

（※排他制御テーブルにユーザIDも追加する理由）
「画面ロックを取得したユーザが何らかの理由でCookieを削除した」かつ「そのセッションがタイムアウト前で有効」な場合、
そのユーザがログインし直しても「どのユーザかは分からないが有効なロックが残っているため誰にもどうにもできない」状態になります。
（システム管理者がログとDBの中身を確認してユーザ本人であると断定できたらDBに直delete文投げてメンテできる）